La digitalización es hoy una realidad en nuestros organismos públicos y así la lista de servicios que se ofrecen al ciudadano de forma digital no deja de aumentar. De hecho y aunque aún queda camino por recorrer, España se sitúa en el puesto número 7 del Índice de la Economía y la Sociedad Digitales (DESI), siendo el país de gran tamaño más digitalizado del conjunto de estados miembros de la Unión Europea.
La introducción de nuevas tecnologías ha permitido esa digitalización de gran parte de los servicios públicos pero también ha cambiado la forma de trabajar de los propios empleados de la AA.PP. que han visto cómo tenían que aprender nuevas herramientas y procesos para poder realizar su trabajo diario.
Pero, además, la pandemia trajo consigo el trabajo a distancia que, pasada la emergencia sanitaria, no solo no ha desaparecido sino que se ha instaurado en gran parte de la sociedad. De hecho, estamos en pleno debate y regulación del teletrabajo en la Administración Pública; algo que hace que el empleado público cada día necesite saber manejar nuevas herramientas tecnológicas de videollamada, colaboración, trabajo en equipo, etc. además de conocimientos (aunque sean básicos) de cómo realizar su trabajo a distancia pero de forma segura.
“Las AA.PP. están inmersas en una transformación digital que posiciona el ciudadano en el centro de su estrategia con el objetivo de mejorar su experiencia en relación con la administración. Para responder a este reto, los empleados públicos necesitan trabajar con un conjunto de herramientas diferentes, mucho más enriquecidas con elementos de colaboración, automatización y con soporte de la Inteligencia Artificial. El trabajo de un empleado público será menos administrativo y más de gestión y administración con herramientas de soporte, en las que deberá ser formado”, explica Fernando Goñi, director de Modern Workplace para DXC Iberia.
«El trabajo de un empleado público será menos administrativo y más de gestión y administración con herramientas de soporte, en las que deberá ser formado»
Algo que saben bien en Barcelona de Serveis Municipals donde, como explica Artur Frigola, CIO del organismo, “a nivel de hardware, hemos realizado una inversión importante para dotar a los trabajadores y trabajadoras, con todo el equipamiento necesario para realizar un trabajo remoto efectivo. Se han adquirido y distribuido centenares de nuevos dispositivos, entre ordenadores portátiles y smartphones. A nivel de herramientas y soluciones software, son varias las que se han implantado para facilitar el día a día de los trabajadores y trabajadoras de nuestra compañía. Por poner algunos ejemplos, se ha generalizado el uso de herramientas Office365 en el Cloud, como Microsoft Teams o Sharepoint para potenciar el trabajo colaborativo, sea presencial, a distancia o mixto. Además, para permitir el uso remoto de todas las herramientas corporativas ya existentes, se ha potenciado y dimensionado la infraestructura de red privada virtual”.
Un cambio no solo tecnológico
Nuevas herramientas pero también una nueva forma de trabajar que, cómo afirma, Conchi García Diéguez, consultora de Sistemas de la Información de Madrid Digital, está suponiendo un cambio en la mentalidad del propio empleado público: “Los empleados públicos han tenido que familiarizarse con nuevos conocimientos (metodologías, tecnologías, herramientas, dispositivos), adquirir nuevas habilidades (utilizar habitualmente dispositivos móviles, video llamadas, repositorios colaborativos, trabajo híbrido) y fortalecer algunas de sus mejores actitudes (innovación, proactividad, autonomía, colaboración, flexibilidad, orientación a objetivos) pero sobre todo han integrado todo esto sobre la base de un cambio de mentalidad. Nos han mostrado que esto no va sólo de tecnología, sino que sobre todo va de personas y de su apertura al cambio”.
Una transformación más allá de la tecnología en la que la sencillez o proactividad que el ciudadano requiere y que está en la base de la digitalización de los servicios públicos también debe guiar la nueva forma de trabajar del empleado de la AA.PP.
“Con el objetivo de simplificar los procesos, es importante aplicar una estrategia que permita a los empleados públicos acceder fácilmente a las aplicaciones y a los datos que necesitan para realizar su trabajo de la forma más eficaz, desde cualquier lugar. Para ello es fundamental usar los diversos canales de comunicación, como por ejemplo el chat en directo y diversos servicios de canales digitales conectados. En la empresa privada están más extendidos y en nuestra vida personal estamos muy acostumbrados a utilizarlos, y el sector público tiene por delante un apasionante reto de transformación. Con una plataforma segura y unificada, el flujo de trabajo adecuado y la hiper automatización, los organismos públicos mejorarán la experiencia y productividad de los empleados públicos. Además, un mejor desempeño del trabajo en la Administración por parte de los funcionarios redundará en un servicio más satisfactorio para los ciudadanos”, afirma en ese sentido Jesús Galindo, vicepresidente de Sector Público en Salesforce.
Concienciar y formar en ciberseguridad
Pero, además de habilitar nuevas herramientas colaborativas, si algo está marcando la nueva realidad laboral del empleado público es la ciberseguridad.
Además de por el continuo incremento en las amenazas que los organismos públicos están sufriendo en los últimos años, el propio trabajador de la Administración se convierte ahora en un elemento muy frágil de la cadena más si cabe al introducirse en trabajo híbrido.
Un tema crítico, como recalca el vicepresidente de Sector Público en Salesforce, “ya que una pérdida de datos confidenciales podría lastrar para siempre la reputación de un organismo público”.
“Una pérdida de datos confidenciales podría lastrar para siempre la reputación de un organismo público”
Por ello, además de una gran inversión económica en soluciones tecnológicas de ciberseguridad, es esencial adoptar nuevas estrategias en el seno de los organismos públicos.
“La esencialidad y el acceso remoto a lo digital junto con las condiciones geopolíticas del ecosistema actual incrementan exponencialmente las amenazas cibernéticas hacia las redes y sistemas que lo conforman y exigen repensar la seguridad desde el principio básico zero-trust “no confiar nunca, verificar siempre” diseñando estrategias integrales que permitan identificar, detectar y contener amenazas, poniendo foco en los usuarios dispositivos de acceso, los puestos de trabajo, las comunicaciones, los centros de proceso y los sistemas de información”, explica la consultora de Sistemas de la Información de Madrid Digital.
Un escenario en el que, según añade, resulta básico, entre otras medidas, repensar la conexión con la seguridad centrada en el usuario: “Las organizaciones deben asegurarse de que las personas que acceder a los servicios y recursos digitales son quién dicen ser, aplicando sistemas de autenticación multi factor (MFA), por ejemplo contrastando las claves de acceso clásicas con un doble factor gestionado sobre el dispositivo móvil del usuario (doble clave, reconocimiento facial, etc)”.
Además desde Madrid Digital se señala también la necesidad de aplicar la virtualización al puesto de trabajo y las aplicaciones con un enfoque basado en VDI y soluciones cloud y cloud edge resilientes; contemplar la seguridad desde el diseño tanto en el desarrollo del software como como en las infraestructuras de comunicaciones y/o las clouds públicas, privadas o híbridas y la concienciación y capacitación de los usuarios tanto sobre los riesgos y amenazas como sobre los métodos de detección y contención. “Es primordial que tanto ciudadanos y empresas como empleados públicos adquieran estas competencias y que puedan dirigirse a servicios de atención y soporte que puedan resolver sus dudas, inquietudes e incidencias al respecto”, asegura Conchi García Diéguez.
Confianza Cero
Precisamente en esa filosofía de repensar la ciberseguridad para la AA.PP. coincide el director de Modern Workplace para DXC Iberia: “En el pasado, por el hecho de que el usuario se encontrara en el perímetro de la red corporativa, éste se consideraba hasta cierto punto fiable. En un entorno híbrido esto ya no es posible, no se puede pretender tener ningún tipo de control sobre las diferentes redes que los empleados usan para acceder a la información. Precisamente por eso las AA.PP. han sido atacadas y el único modelo que puede funcionar es el de Confianza Cero”.
Un modelo para el que la tecnología no es el obstáculo, ya que hoy en día ya existen las herramientas necesarias, sino que “el mayor reto es organizacional, de coordinación de las diferentes capacidades de IT: Gestión de identidades, de acceso, dispositivos, aplicaciones, datos locales y redes, que normalmente residen en diferentes grupos dentro de la organización. Se trata de que todos esos grupos trabajen coordinadamente y con un objetivo común”, apunta Fernando Goñi.
En el caso de B:SM esa nueva estrategia es ya una realidad y así Artur Frigola explica que se ha implementado una nueva política de seguridad “que vela por la de medidas de prevención y control de comportamientos que puedan poner en riesgo la continuidad de los servicios prestados por la compañía, así como la seguridad de los activos de información y datos personales tratados por B:SM. Además, hemos establecido diferentes protocolos de seguridad, como una nueva normativa de contraseñas, una política de accesos remotos o una de dispositivos móviles”.
Pero además la nueva realidad híbrida del trabajo de los empleados públicos de la empresa ha llevado a B:SM a crear un Centro de Operaciones de Seguridad que trabaja las 24 horas del día para poder ofrecer una respuesta avanzada ante cualquier tipo de incidente de seguridad y a implementar herramientas avanzadas para detectar amenazas, identificar vulnerabilidades, y protegernos contra el spam, el phishing y otros tipos de malware.
“Todo ello, teniendo siempre en cuenta la comunicación fluida y la formación necesaria para que todos los trabajadores y trabajadores de la empresa sean conscientes de la importancia que tienen para la compañía las buenas prácticas de los usuarios relacionadas con la seguridad digital de la información. Porque más allá de todas las medidas de protección tecnológicas y operativas, el factor humano es clave para la prevención de ataques relacionados con la seguridad”, aclara el CIO de B:SM.
Una nueva forma de trabajar para el empleado público que, como vemos, no solo implica aprender nuevas habilidades digitales o herramientas de colaboración sino que tiene un denominador común: la concienciación y formación en ciberseguridad. De ello depende realmente que los servicios públicos que se presten a los ciudadanos no solo aporten cada vez más valor sino que respeten la seguridad y privacidad que deben tener.
